เทคโนโลยี

กลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือขโมยเงินนับล้านที่แอบอ้างเป็น VCs และธนาคารของญี่ปุ่น

12/27/2022
ข่าว Bitcoin Ethereum

เมื่อวันที่ 27 ธันวาคม แคสเปอร์สกี้ แลป ประกาศว่ากลุ่มแฮ็คชาวเกาหลีเหนือ 'BlueNoroff' ขโมยเงินดิจิทัลหลายล้านดอลลาร์หลังจากสร้างโดเมนปลอมมากกว่า 70 โดเมนและแอบอ้างเป็นธนาคารและบริษัทร่วมทุน

จากการวิเคราะห์เพื่อบรรลุเป้าหมายของ การสอบสวนโดเมนส่วนใหญ่เลียนแบบบริษัทร่วมทุนของญี่ปุ่น ซึ่งแสดงถึงความสนใจอย่างมากในผู้ใช้และข้อมูลบริษัทภายในประเทศนั้น

“หลังจากค้นคว้าโครงสร้างพื้นฐานที่ใช้ เราค้นพบโดเมนมากกว่า 70 โดเมนที่ใช้โดยกลุ่มนี้ หมายความว่าโดเมนเหล่านั้นมีการใช้งานมากจนกระทั่งเมื่อไม่นานมานี้ นอกจากนี้ พวกเขายังสร้างโดเมนปลอมจำนวนมากที่ดูเหมือนโดเมนร่วมทุนและธนาคาร”

Bluenoroff Group ได้พัฒนาเทคนิคการติดเชื้อให้สมบูรณ์แบบ

จนกระทั่งไม่กี่เดือนที่ผ่านมา กลุ่ม BlueNoroff ใช้เอกสาร Word เพื่อฉีดมัลแวร์ อย่างไรก็ตาม เมื่อเร็วๆ นี้ พวกเขาได้ปรับปรุงเทคนิคของตน โดยสร้างไฟล์ Windows Batch ใหม่ที่ช่วยให้ขยายขอบเขตและโหมดการทำงานของมัลแวร์ได้

ไฟล์ .bat ใหม่เหล่านี้หลีกเลี่ยงมาตรการรักษาความปลอดภัยของ Windows Mark-of-the-Web (MOTW) ซึ่งเป็นเครื่องหมายที่ซ่อนอยู่ซึ่งแนบมากับไฟล์ที่ดาวน์โหลดจากอินเทอร์เน็ตเพื่อปกป้องผู้ใช้จากไฟล์จากแหล่งที่ไม่น่าเชื่อถือ

หลังจากการตรวจสอบอย่างละเอียดในช่วงปลายเดือนกันยายน Kaspersky ยืนยันว่านอกเหนือจากการใช้สคริปต์ใหม่แล้ว กลุ่ม BlueNoroff ยังเริ่มใช้ไฟล์อิมเมจดิสก์ .iso และ .vhd เพื่อเผยแพร่ไวรัส

แคสเปอร์สกี้ยังพบว่าผู้ใช้รายหนึ่งในสหรัฐอาหรับเอมิเรตส์ตกเป็นเหยื่อของกลุ่ม BlueNoroff หลังจากดาวน์โหลดเอกสาร Word ที่ชื่อว่า “Shamjit Client Details Form.doc” ซึ่งทำให้แฮ็กเกอร์สามารถเชื่อมต่อกับคอมพิวเตอร์ของเขาและดึงข้อมูลในขณะที่พวกเขาพยายามดำเนินการได้ มัลแวร์ที่มีศักยภาพมากขึ้น

เมื่อแฮ็กเกอร์เข้าสู่ระบบคอมพิวเตอร์แล้ว “พวกเขาพยายามพิมพ์ลายนิ้วมือของเหยื่อและติดตั้งมัลแวร์เพิ่มเติมด้วยสิทธิพิเศษระดับสูง” อย่างไรก็ตาม เหยื่อใช้คำสั่งหลายคำสั่งเพื่อรวบรวมข้อมูลพื้นฐานของระบบ เพื่อป้องกันไม่ให้มัลแวร์แพร่กระจายออกไปมากกว่านี้

เทคนิคการแฮ็กเป็นอันตรายมากขึ้น

เชื่อหรือไม่, รายงานบอกว่า ว่าเกาหลีเหนือเป็นผู้นำโลกในด้านอาชญากรรมคริปโต รายงาน กล่าวว่าแฮ็กเกอร์ชาวเกาหลีเหนือสามารถขโมยคริปโตมูลค่ากว่า 1 พันล้านดอลลาร์ได้จนถึงเดือนพฤษภาคมปี 2022 Lazarus กลุ่มที่ใหญ่ที่สุดได้รับการชี้ว่าเป็นผู้รับผิดชอบการโจมตีแบบฟิชชิงและเทคนิคการแพร่กระจายมัลแวร์

หลังขโมยของ มากกว่า 620 ล้านดอลลาร์ จาก Axie Infinity กลุ่มแฮ็กเกอร์ชาวเกาหลีเหนือ Lazarus ซึ่งเป็นหนึ่งในกลุ่มแฮ็กเกอร์ที่ใหญ่ที่สุดในโลก ระดมเงินได้มากพอที่จะปรับปรุงซอฟต์แวร์ของพวกเขาในระดับที่พวกเขาสร้างโครงการ cryptocurrency ขั้นสูงผ่านโดเมนที่ชื่อว่า bloxholder.com ซึ่งพวกเขาใช้เป็น แนวหน้าเพื่อขโมยกุญแจส่วนตัวของ "ลูกค้า" จำนวนมากของพวกเขา

As รายงาน โดย Microsoft การโจมตีที่กำหนดเป้าหมายองค์กร cryptocurrency เพื่อรับรางวัลที่สูงขึ้นได้เพิ่มขึ้นในช่วงไม่กี่ปีที่ผ่านมา ดังนั้นการโจมตีจึงซับซ้อนกว่าเมื่อก่อน

หนึ่งในเทคนิคใหม่ล่าสุดที่แฮ็กเกอร์ใช้ผ่านกลุ่ม Telegram คือการส่งไฟล์ที่ติดไวรัสซึ่งปลอมเป็นตาราง Excel ซึ่งมีโครงสร้างค่าธรรมเนียมของบริษัทแลกเปลี่ยนเป็นตัวเชื่อม

เมื่อเหยื่อเปิดไฟล์ พวกเขาดาวน์โหลดชุดโปรแกรมที่ช่วยให้แฮ็กเกอร์สามารถเข้าถึงอุปกรณ์ที่ติดไวรัสได้จากระยะไกล ไม่ว่าจะเป็นอุปกรณ์พกพาหรือพีซี

 

ข้อเสนอพิเศษ (ผู้สนับสนุน)

Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).

ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียนและป้อนรหัส POTATO50 เพื่อรับสูงถึง $7,000 จากเงินฝากของคุณ

ที่มา: https://cryptopotato.com/north-korean-hacking-group-steals-millions-posing-as-japanese-vcs-and-banks/